Em novembro de 2021, surgiram on-line relatos de um bug do Safari que põe em risco a privacidade do usuário. Afetando usuários do Safari em vários dispositivos, o bug do Safari 15 IndexedDB permite que sites acessem informações de banco de dados que não deveriam.

Em essência, isso significa que os sites que você visita no Safari também podem ver quais outros sites você visitou. Vamos explicar o que você pode fazer para pará-lo abaixo.

O que esse bug do Safari 15 faz?

Com base em relatórios de FingerprintJS, a API IndexedDB viola a política de mesma origem no Safari 15 em iPhones, iPads e Macs. Com essa vulnerabilidade, os sites que os usuários do Safari visitam também podem visualizar outros sites abertos em suas guias ou janelas.

Além disso, o bug também revela os nomes dos bancos de dados de qualquer domínio, que os hackers podem usar para extrair informações de identificação para você. Embora o acesso ao conteúdo real de cada banco de dados permaneça restrito, a extração de dados usando essa vulnerabilidade ainda pode causar possíveis preocupações.

instagram viewer

Relacionado: O que fazer se você receber um alerta de senha comprometida do Safari no macOS

A FingerprintJS observa que os hackers podem atingir os usuários obtendo as informações do navegador por meio do ID de usuário do Google. Ao usar sites como YouTube, Google Agenda e assim por diante, os usuários do Safari correm o risco de revelar suas informações públicas a outros sites sem dar consentimento.

Além disso, a vulnerabilidade também permite que os sites reúnam contas não relacionadas em seu perfil online. Para pessoas que desejam descentralizar sua identidade online, isso pode ser problemático.

Se você estiver interessado em experimentá-lo, o FingerprintJS também lançou um demonstração ao vivo, que simula como a vulnerabilidade funciona com 30 sites frequentemente visitados.

Na demonstração, os usuários do Safari podem ver quantos bancos de dados estão vazando do navegador com base nos sites que visitaram. Se possível, a demonstração também revelará seu ID de usuário exclusivo do Google e sua foto de perfil.

A partir de janeiro de 2022, os engenheiros da Apple começaram a trabalhar para resolver o problema, conforme mostrado em GitHubGenericName. Idealmente, o Safari poderá limitar os sites de ver os bancos de dados criados pelo mesmo nome de domínio que o seu. Até o momento, todas as versões atuais do Safari no iPhone, iPad e Mac estão apresentando o bug.

O que você pode fazer para se proteger do bug do Safari 15?

Enquanto isso, os usuários do Safari podem fazer uso de possíveis soluções alternativas enquanto a vulnerabilidade continua a persistir. Até que a Apple possa resolver seus problemas do Safari com uma atualização, há apenas algumas coisas que os usuários do Safari podem fazer para se proteger:

Remover informações publicamente disponíveis

Como o bug do Safari 15 explora ativamente os bancos de dados, faz sentido reduzir o acesso aos dados que ele pode coletar. Portanto, embora você não possa fazer com que seu ID do Google desapareça, pode permitir que menos informações sejam associadas a ele. Por exemplo, você pode remover sua foto de perfil do Google e alterar o nome em sua conta do Google temporariamente.

Trabalhe na descentralização de seus dados pessoais

Embora o novo bug possa associar contas online separadas no Safari, é possível dificultar a extração de dados úteis por hackers. Para fazer isso, é melhor descentralizar ativamente seus dados pessoais, o que você pode fazer criando vários endereços de e-mail, evitando serviços de logon único e assim por diante.

Relacionado: Por que você deve descentralizar seus dados

Evite navegação desnecessária

Até que a Apple resolva o bug do Safari 15, você pode querer gastar menos tempo em sites aleatórios que você não necessariamente confia com seus dados. Na verdade, também não há garantia de que sites mais respeitáveis ​​também não tentarão explorar essa vulnerabilidade. Por esta razão, você pode querer usar o recurso Screen Time do seu iPhone para mantê-lo offline por mais tempo.

Use um navegador diferente

Se tudo mais falhar, considere tentar um navegador diferente. Na verdade, existem muitos navegadores alternativos que oferecem ótimas opções de privacidade.

Relacionado: Navegadores da Web anônimos gratuitos que são completamente privados

Dê um tempo ao Safari

Para que os dados do navegador sejam explorados, os usuários finais nem precisam fazer nada, exceto deixar uma guia ou janela do Safari aberta. Infelizmente, o bug do Safari 15 também afeta o modo de navegação privada do Safari, então essa também não é uma solução perfeita.

No entanto, existem outras pequenas coisas que você pode fazer para manter sua navegação segura e protegida. Você também pode seguir a Apple e os tópicos de tendências relacionados nas mídias sociais para saber quando os desenvolvedores resolvem o problema.

Por que você deve descentralizar seus dados

Preocupado com grandes empresas armazenando seus dados pessoais? Veja por que a descentralização não é apenas para grandes empresas.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Iphone
  • Internet
  • Mac
  • Segurança
  • Navegador Safari
  • Privacidade on-line
  • maçã
  • Segurança de dados
Sobre o autor
Quina Baterna (219 Artigos Publicados)

Quina passa a maior parte do dia bebendo na praia enquanto escreve sobre como a tecnologia afeta a política, a segurança e o entretenimento. Ela é baseada principalmente no Sudeste Asiático e se formou em Design de Informação.

Mais de Quina Baterna

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar